网络安全等级保护十问十答
网络安全等级保护十问十答
- 1.什么是等级保护?
- 2.为什么需要等级保护?
- 3.目标客户是?
- 4.等保工作步骤包括什么?
- 5.等保测评结论有几种结果?
- 6.等保如何定级?
- 7. 定级对象在哪备案?
- 8. 等级保护都测评什么?
- 9. 等级保护测评周期有多久?
- 10.测评整改要求和时间限制?
1.什么是等级保护?
等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理, 对信息系统中发生的信息安全事件分等级响应、处置。
2.为什么需要等级保护?
首先《网络安全法》第二十一条明确规定国家实行网络安全等级保护制度“”。
其次,做好等级保护工作可以实现:
1.满足国家法律法规和制度的要求;
2.降低信息安全风险,提高安全防护能力;
3.合理地规避或免责,降低风险;
4.履行网络信息安全责任义务。
3.目标客户是?
政府单位:各大部委、各省级政府机关、各地市级政府机关、各事业单位等;
金融行业:金融监管机构、各大银行、证券、保险公司等;
医疗行业:医院、疫病控制中心、计划生育机构、医疗卫生研究机构等;
教育行业:高校、职校、普教等;
电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等;
能源行业:电力集团公司、石油集团公司、冶金冶炼公司等;
企业单位:大中型企业、央企、上市公司等;
4.等保工作步骤包括什么?
1.定级
确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
2.备案
持定级报告和备案表等材料到公安机关网安部门进行备案。
3.安全建设
以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。
4.等保测评
委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
5.监督检查
向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
5.等保测评结论有几种结果?
优: 被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90 分以上(含 90 分);
良: 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80 分
以上(含 80 分);
中: 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分 70 分
以上(含 70 分);
差: 被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于 70 分(此结论为不合格)。
6.等保如何定级?
7. 定级对象在哪备案?
省、市、县的各级公安网安部门。
8. 等级保护都测评什么?
技术层面: 安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
管理层面: 安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
9. 等级保护测评周期有多久?
二级信息系统建议每两年开展一次测评;三级以上定级对象要求每年至少开展一次测评。
10.测评整改要求和时间限制?
等保经测评未达到安全要求的,须根据测评报告在本年度完成整改;
整改要求包括:
1、安全管理制度不完善或缺失问题;
2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等,测评中发现的高风险应立即整改;
3、设备缺失或存在问题,依据测评要求补齐相应安全设备。
后续监督检查工作:
等级保护工作要求监管单位定期开展监督检查,等保三级定级对象每年都要开展等级保护测评工作。
该文章为引用,暂无原文链接,如有群权,立即删除。
网络安全等级保护十问十答相关推荐
- 计算机等级保护2.0标准,网络安全等级保护2.0标准情况-马力.pdf
网络安全等级保护2.0标准情况 公安部信息安全等级保护评估中心 马力 目录 等级保护2.0标准概况 基本要求-总体结构变化 基本要求-安全通用要求 基本要求-安全扩展要求 等级保护1. ...
- 金融行业信息系统信息安全等级保护实施指引_中国人民银行发布金融行业网络安全等级保护实施指引...
2020年11月11日,中国人民银行发布<金融行业网络安全等级保护实施指引>(以下简称"实施指引")系列标准,以及<金融行业网络安全等级保护测评指南>(以下 ...
- 网络安全等级保护测评高风险判定指引_等保知识|测评高风险项详解:安全管理中心...
"安全管理中心"是等级保护2.0标准新增的层面,其要求侧重在对设备运行状况.审计数据.安全策略.恶意代码.补丁升级.安全事件等集中式的分析与管控.<网络安全法>第二十一 ...
- 信息安全技术 网络安全等级保护测评要求_【诚资讯】等保2.0版本出炉!信息安全技术 网络安全等级保护基本要求正式发布...
2019年5月10日,<信息安全技术 网络安全等级保护基本要求>.<信息安全技术 网络安全等级保护测评要求>.<信息安全技术 网络安全等级保护安全设计技术要求>(以 ...
- 信息安全技术网络安全等级保护定级指南_行业标准 |报业网络安全等级保护定级参考指南V2.0发布,明确保护对象、定级要求...
近期,中国新闻技术工作者联合会正式发布<报业网络安全等级保护定级参考指南V2.0>. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探 ...
- 信息安全技术网络安全等级保护定级指南_报业网络安全等级保护定级参考指南V2.0发布...
近期,<报业网络安全等级保护定级参考指南V2.0>正式发布. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探讨后,在原<报业网 ...
- 信息安全技术网络安全等级保护基本要求-结构变化
总体结构的变化 特点1–对象范围扩大 新标准将云计算.移动互联.物联网.工业控制系统等列入标准范围,构成了"安全通用要求+安全扩展要求"的要求内容. 特点2–分类结构统一 新标准& ...
- 网络安全等级保护等级保护对象的安全保护等级
什么是等保? 2017年6月1号,<中华人民共和国网络安全法>出台,国家实行网络安全等级保护制度.网络安全等级保护以<中华人民共和国网络安全法>为法律依据,以2019年5月发布 ...
- 等保系列之——网络安全等级保护测评:工作流程及工作内容
一.网络安全等级保护测评过程概述 网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动.方案编制活动.现场测评活动.报告编制活动.而测评相关方之间的沟通与洽谈应贯穿整个测评过程.每一项活动有 ...
最新文章
- python 修改列表中的元素
- 快速排序 python菜鸟教程-十大编程算法助程序员走上高手之路
- 获取Docker中容器的信息
- 解决Could not load dynamic library ‘cudnn64_7.dll‘; dlerror cudnn64_7.dll not found
- eclipse 不能将maven jar包导入到tomcat中问题
- 秒杀场景_重复抢单问题分析与实现_03
- winpcapp配置c++网口通讯_PLC通讯智能网关,不用编程,实现西门子与罗克韦尔(AB)、三菱等PLC之间通讯...
- Java中的常用异常处理方法
- 如何使用QXDM 的1477项 转化utc时间
- Docker实现ElasticSearch集群搭建
- HDU 6514 2019中山大学程序设计竞赛(二维前缀和)
- 堆叠实验-典型配置H3C IRF
- Interlocked.Increment 方法 和Interlocked.Decrement 方法作用
- 坚果J10和当贝F3体验分享,智能家用投影仪究竟应该怎么选?
- 祝大家新春快乐,阖家安康
- 「游戏开发」游戏服务器端开发的一些经验
- htmlVideo禁止拖动进度条禁止快进
- flickr的奇怪的认证过程
- 04_dubbo_ioc
- Pytorch:卷积神经网络-GoogLeNet